A empresa busca um profissional para ocupar o cargo de Especialista em Segurança Cibernética. O candidato será responsável por definir e executar a estratégia de segurança da empresa, garantindo a proteção de dados e ativos tecnológicos contra ameaças internas e externas.
Responsabilidades Principais:
* Desenvolvimento e Implementação de Estratégias de Segurança: Desenvolver e implementar uma estratégia de segurança da informação abrangente, que cubra todos os aspectos da segurança cibernética;
* Liderança e Orientação Técnica: Gerenciar a equipe de segurança cibernética e fornecer liderança/orientação técnica e estratégica para garantir a execução das tarefas com eficiência;
* Avaliação e Ajuste de Riscos: Avaliar continuamente o cenário de ameaças e ajustar as estratégias conforme necessário para garantir a proteção dos ativos da empresa;
* Análise de Vulnerabilidade: Conduzir avaliações de risco e análises de vulnerabilidade para identificar e mitigar riscos;
* Políticas e Procedimentos de Segurança: Desenvolver e gerir políticas, procedimentos e normas de segurança cibernética para garantir a conformidade com as leis e regulamentações aplicáveis;
* Resposta a Incidentes: Supervisionar investigações de incidentes e coordenar respostas rápidas e eficazes para minimizar os danos;
* Gestão de Recursos: Gerenciar o orçamento da área e assegurar a alocação eficiente dos recursos;
* Treinamento e Conscientização: Promover treinamentos e campanhas de conscientização em segurança para garantir que todos os funcionários estejam cientes das melhores práticas de segurança;
* Conformidade: Garantir a conformidade com as leis e regulamentações aplicáveis.
Requisitos Obrigatórios:
* Graduação em Ciência da Computação, Engenharia de Sistemas ou áreas correlatas: O candidato deve ter graduação em uma área relacionada à segurança cibernética;
* Experiência Profissional: Experiência comprovada em posição de liderança em segurança cibernética;
* Certificações Profissionais: Certificações profissionais (CISSP, CISM ou equivalentes) são requisito obrigatório;
* Conhecimento de Práticas e Ferramentas: Conhecimento aprofundado de práticas, ferramentas e legislações de segurança cibernética;
* Experiência com ISMS e Frameworks: Experiência com ISMS, ISO 27001/27002, NIST e frameworks correlatos;
* Conhecimento em Cloud Security: Conhecimento em Cloud Security (AWS), Cloudflare e Segurança em DevSecOps;
* Habilidade para Desenvolver Estratégias de Segurança: Habilidade para desenvolver e implementar estratégias de segurança abrangentes;
* Domínio do Inglês: Domínio do inglês é requisito obrigatório.
Requisitos Desejáveis:
* Pós-graduação ou MBA: Pós-graduação ou MBA em áreas correlatas;
* Experiência com Integração de Segurança: Experiência com integração de segurança em ambientes multinuvem;
* Vivência em Gestão de Segurança: Vivência em gestão de segurança para ambientes híbridos (on-premises + cloud);
* Experiência em Gestão de Crises: Experiência em gestão de crises e resposta a incidentes de alta criticidade.
O modelo de trabalho é híbrido, com flexibilidade para ser adaptado às necessidades da empresa e do candidato. O candidato reportará diretamente ao Diretor de Tecnologia e atuará conjuntamente com os Gestores pares das áreas de: Infraestrutura e Serviços de TI, Desenvolvimento, Arquitetura de Soluções e Projetos.